[Linux-bruxelles] trouver le host derrière une adresse IP

Jean-Marc jean-marc at 6jf.be
Sam 24 Jan 22:11:20 CET 2015 

Sat, 24 Jan 2015 19:54:13 +0100
Aldo <info at brlspeak.net> écrivait :

bonsoir Aldo,

> J'comprends pas!
> Aldo.

Alors, deux mots d'explications sur le fonctionnement d'un DNS.

Grosso modo, le DNS est un moyen de documenter le lien entre les adresses et leurs noms (plus d'info ici : https://fr.wikipedia.org/wiki/Domain_Name_System), avec l'idée de centraliser ce genre d'infos.

Un DNS se compose d'une série d'enregistrements dont les principaux sont les enregistrements de type A documentant le lien entre un nom et une adresse IPv4, de type AAAA pour l'IPv6, de type MX pour donner le ou les serveurs mail d'un domaine et PTR donnant le lien entre une adresse et un nom (l'inverse d'un enr. de type A).

Le soucis ici, c'est que rien ne garantit la cohérence entre enregistrements A (ou AAA) et PTR.

Je m'explique.

Dans ton cas, si tu demandes quel nom est associé avec l'adresse 173.236.29.52 grâce à la commande <host>, ton DNS te répond quadcore6.makeavoice.com.  Il te retourne l'info d'un enr. de type PTR.

<dig> est plus explicite pour cela.
$ dig -x 173.236.29.52

; <<>> DiG 9.9.5-8-Debian <<>> -x 173.236.29.52
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44733
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;52.29.236.173.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
52.29.236.173.in-addr.arpa. 42395 IN	PTR	quadcore6.makeavoice.com.

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Jan 24 21:52:46 CET 2015
;; MSG SIZE  rcvd: 82
=====
Que dit cette commande et son résultat ?
Que tu interroges le DNS 192.168.1.1 port 53 (voir section ;; SERVER),
que tu demandes l'enr. de type PTR (section ;; QUESTION),
que tu reçois comme réponse quadcore6.makeavoice.com. (section ;; ANSWER).

Par contre, si tu demandes quel est l'adresse liée avec ce nom quadcore6.makeavoice.com,
$ dig quadcore6.makeavoice.com.

; <<>> DiG 9.9.5-8-Debian <<>> quadcore6.makeavoice.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13501
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;quadcore6.makeavoice.com.	IN	A

;; ANSWER SECTION:
quadcore6.makeavoice.com. 14400	IN	A	69.175.59.38

;; Query time: 170 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Jan 24 21:56:32 CET 2015
;; MSG SIZE  rcvd: 69
=====
Tu vois que la réponse (section ;;ANSWER) est la suivante : 69.175.59.38

Il y a donc une incohérence entre les enr. A et PTR.

C'est pour cela que si tu remplaces l'adresse par le nom, cela ne fonctionne pas parce que quand ton ordi va demander quelle est l'adresse liée à quadcore6.makeavoice.com, il recevra autre chose que 173.236.29.52.  Et tes requètes de flux seront envoyées à 69.175.59.38, un serveur différent de ce que tu as initialement.

Voilà, j'espère avoir été clair.

Sinon, je recommencerai mon explication.

:-)

Bonne soirée.

Jean-Marc <jean-marc at 6jf.be>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 819 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20150124/b7b59307/attachment-0003.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles